Microsoft a lancé, il y a quelques années, un système de reconnaissance faciale permettant aux utilisateurs de s'identifier simplement en se présentant devant leur webcam (à condition qu'elle réponde à certains critères, notamment de qualité d'image). Baptisé Hello Face Authentification, le module était réputé solide et particulièrement intéressant puisque le PC se reverrouille automatiquement dès que son utilisateur ne se trouve plus dans son champ de vision, pour de déverrouiller simplement lorsqu'il se présente à nouveau.
Malheureusement, le système vient de prendre un coup puis qu'il a été contourné avec une photo.
Matthias Deeg et Philip Buchegger de la société SySS ont ainsi indiqué avoir réussi à duper le système à l'aide d'une photo imprimée. La photo utilisée a été réalisée en mode infrarouge, il suffit ensuite de modifier légèrement la luminosité et le contraste et de l'imprimer avec une résolution de 340x340.
La photo ainsi réalisée peut duper Hello sans problème, y compris dans sa version v1607 et avec l'option Enhanced Anti-spoofing qui renforce pourtant la sécurité.
Microsoft semble toutefois avoir corrigé le tir depuis la version V1703 et v1709 (à condition de conserver l'option Enhanced Anti-spoofing). Des versions disponibles dans les dernières versions de Windows 10 uniquement.
